サイバー攻撃を可視化するセキュリティ技術

IoTに対するセキュリティの必要性について、富士通 ネットワークサービス事業本部 IoTビジネス推進室 商品企画部長の寺崎泰範氏は「企業は事業活動にIoTを導入するにあたり、低コストではじめたいと考えており、セキュリティ対策が後手になることがあるため、どちらか一方からということではなく、バランスを取った投資が必要だ。特にIoT導入により、無意識に情報が採取されてしまうことの脅威や、デバイスが勝手に制御されてしまうことのリスクも意識しながら、危機感を持って取り組まなければならない」と指摘する。

同社が目指すセキュリティについて太田氏は「リアル空間とサイバー空間の仕切りは認証となるが、認証はさまざまな形態のため不合理な場合があり、多様性を取り入れた認証に取り組んでいる。また、今後SoE(Systems of Engagement:企業のビジネスプロセス革新や新ビジネス創造などのデジタル革新を実現するシステム)の世界ではデータを活用していく時代を迎えるため、データを匿名化したり、暗号化したりするなどプライバシーを保護しつつも、データ活用を促進する施策を進める。さらに、脆弱性監視や証拠性確保、インシデント対応に向けたProActive(予測予見)なサイバー攻撃対策を図る」と説く。

IoT時代に向けた富士通のセキュリティ

そして、同氏は「特に内部で何が起きているのかを把握する技術に特化しており、通信の出入り口で多様な通信パケットの状況を把握することは、集中的に監視する上では効果的となる。そこで、パケットの流れを監視することでサイバー攻撃を検知する技術を開発した。ほかの検知装置はマルウェアや危険性があるURLなどを発見することが可能だが、われわれは攻撃そのものを検知することができる。ここで重要となるのが『未知のサイバー攻撃の検知技術』『感染拡大・不審な振る舞いを遮断する技術』『証跡収集・影響分析技術(高速フォレンジック技術)』の3つの技術だ」と続けた。

未知のサイバー攻撃の検知技術は、複数の攻撃手段を有するハッカーに対し、従来の仕組みではPCにメールが届いた瞬間、URLにアクセスした瞬間、マルウェアがダウンロードされた瞬間、マルウェアが攻撃者につなげた瞬間など作業の流れの中で、それぞれの検知装置が別々に攻撃を見つけて対応していたため、攻撃対策に投資を継続しなければならなかったが、同社では攻撃者の侵入、諜報、搾取といった行動に着目。

これにより、PCが連続でどのような通信を行っていたかを1台ごとにリアルタイムで監視し、攻撃の深度が進むとアラートで知らせることができるという。

未知のサイバー攻撃検知技術の優位点

また、感染拡大・不審な振る舞いを遮断する技術は、すでに製品化されている「iNetSec Intra Wall」だ。マルウェアに感染した端末は、攻撃者の遠隔操作に基づき、別の端末へ攻撃を試みるが、同技術はネットワークのチョークポイントを直接監視することで、遠隔操作での感染拡大、諜報活動を発見し遮断する。他社製品で判断が難しい諜報活動の検知も可能としている。

「iNetSec Intra Wall」の概要

さらに、証跡収集・影響分析技術(高速フォレンジック技術)の特徴は、例えば企業の支店ごとの通信の出入り口で外部との通信を収集した上で、通信データから端末操作のみを自動抽出し、インシデントが発生すれば攻撃分析コンソールでビジュアライズすることにより、自動分析を行える点だ。

ほかに攻撃を受けた端末を洗い出すことで、攻撃の流れや攻撃全体の俯瞰図を描くことを可能とし、時間と手間を要することがなく、従来は数週間を要していた証跡分析の作業が同技術により数十分に短縮することができ、経営者の迅速な意思決定につなげるという。

高速フォレンジック技術の概要

攻撃分析コンソールによる自動分析(赤の縦線が攻撃した端末、青の縦線は攻撃を受けた端末、赤い横線がパケットの進行方向、青丸はドメイン)

攻撃の全体俯瞰図

攻撃の全体像

2019年度には社内のセキュリティマイスター認定者を1万人に拡大

一方で、セキュリティの人材不足が叫ばれている状況下において、太田氏は専門の技能を有する人材を時間をかけて育てるのではなく、技術者全体にSecurity by Designを可能にする人材育成が大切であると話す。

その取り組みの一環として、半期ごとに社内においてセキュリティ専門ではない従業員も含めたセキュリティコンテストを実施しており、そこで発掘した人材は教育コースを提供し、セキュリティマイスター認定制度で認定する。

認定者はコミュニティに参加することで、ナレッジを共有し、将来のセキュリティソリューションや本来の業務に組み込むことを行っている。これにより、セキュリティ部門の人材でなくても、セキュリティに対する全社的な意識が高まるというものだ。

2017年3月末時点でセキュリティマイスターの認定者は1911人に達しており、内訳はホワイトハッカーレベルのハイマスターが7人、同社製品のセキュリティを専門にサポートしているエキスパートが189人、現場の品質確保や的確な事後対応を行うフィールドが1715人。同社では、2017年度末までにセキュリティマイスターの目標人数を2000人に設定しているが、達成する見込みは高く、2019年度中には1万人まで拡大させる。

セキュリティマイスター、社内コンテストの概要

太田氏は、最後に日本の現状について「日本は諸外国に比べて、セキュリティの産業化が遅れていることもあり、米国やイスラエルなどは国家機関での活用(実践的育成)からスタートアップ(企業化加速)、技術の輸出(世界貢献)、貿易収支改善(国益増強)、研究開発(拠点づくり)というエコシステムが形成されている。今後、日本でも技術的優位性を確保していくため、研究開発を行いつつ人材育成にも取り組み、エコシステムを形成すべきであり、国産のセキュリティ自給率の向上を目指すことが望ましい。IoTでビジネスが加速することは良い側面でもあるが、コアになる得るものを守るということが重要だ」と、考えを明かした。